Wildberries и Solar AURA за полгода выявили и заблокировали почти 800 фишинговых ресурсов, имитирующих сайт маркетплейса
В I полугодии 2024 года компания Wildberries при помощи сервиса мониторинга внешних цифровых угроз Solar AURA, предоставляемого ГК «Солар», выявила и заблокировала 794 фейковых сайта маркетплейса — это больше, чем за весь 2023 год. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут.
Среди фишинговых доменов лишь 21% имеет прямую привязку к бренду Wildberries, остальные 79% не содержат в адресе названия маркетплейса, что сильно затрудняет их поиск. Кроме того, более половины всех фишинговых сайтов в принципе нельзя обнаружить обычными автоматизированными средствами мониторинга. В таких случаях пользователь попадает на вредоносный сайт не напрямую, а только после ряда переадресаций, что делает невозможным автоматический трекинг подобных ресурсов. Для их обнаружения применяются продвинутые механизмы мониторинга.
В целом за полтора года было обнаружено и заблокировано более 1400 фишинговых ресурсов. Большинство из них направлены на кражу конфиденциальных данных и денег у покупателей Wildberries, однако часть из них (порядка 10%) нацелена на получение доступа в личные кабинеты продавцов. Благодаря своевременной блокировке эти ресурсы больше не угрожают пользователям.
«Фишинг — одна из основных опасностей, которые подстерегают пользователей в интернете. Форм фишинга может быть множество, но конечная цель всегда одна — получение личных конфиденциальных данных, которые мошенники затем используют в своих интересах. Чтобы этого не происходило, мы постоянно совершенствуем наши системы защиты и просвещаем наших пользователей о правилах информационной безопасности. Благодаря комплексному подходу за год нам удалось существенно сократить количество успешных атак с применением фишинга: число случаев, когда мошенник получал доступ к личному кабинету продавца, существенно сократилось», — отметил Антон Жаболенко, заместитель генерального директора по информационной безопасности объединенной компании Wildberries и Russ.
«Несмотря на то, что хакеры совершенствуют техники сокрытия фишинговых сайтов, время их обнаружения и блокировки постепенно сокращается: 86% обнаруженных нелегальных ресурсов блокируется экспертами Solar AURA менее чем за сутки, а около половины из них — менее чем за 12 часов. Это становится возможным за счет постоянного улучшения алгоритмов для выявления фейковых ресурсов и разработки новых стратегий для наиболее быстрой блокировки», — подчеркнул руководитель направления специальных сервисов Solar JSOC ГК «Солар» Роман Долгий.
О компании
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельно-сти — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономи-ческие и общественно-политические события в России, в том числе международного уровня.
Штат компании — более 2000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компа-нии и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
Фото: пресс-служба «Солар»